headless 曰く、

Opera が世界で最も孤独な島に 1 週間滞在し、「Tabfulness」の境地に達する権利を提供するコンテストを実施している (Opera News の記事、 特設サイト、 募集要項、 Neowin の記事)。

スカンジナビアの人々は寒い気候にありながら快適に過ごせる「hygge」を作り出す達人だが、これを Opera はタブブラウズにより充足した状態「Tabfulness」と解釈したそうだ。

コンテストでは参加者が 120 文字以内にまとめた Tabfulness の解釈のみが評価対象となり、優勝者にはアイスランド・ビャルナリー島のプライベートハウスでの 7 日間の滞在および往復の交通手段 (レイキャビク空港からハウスまでの移動、およびレイキャビク空港行きの航空券 1 人当たり最高 2,000 ドル) が 2 名分提供される。また、コンテストは島で 7 年間 Tabfulness を研究していたタブアイランド考案者の休暇中に代わりを務める人を募集するという形になっており、1 週間の滞在に 10,000 ドルが報酬として支払われる。

コンテストの応募資格は居住地の法律でコンテスト参加が禁止されていないこと、成人年齢に達していること、となっている。締め切りは 2 月 29 日まで。特設サイトの応募ページから応募フォームに必要事項を記入して応募するほか、ソーシャルメディアでも応募できる。なお、コンテストの賞品・賞金は居住国の法律により課税対象となるので注意が必要だ。

evianoさんのポストによると、近所の本屋がセルフレジ化されてからアダルト商品の数がどんどん増えているのだという。おそらく売り上げが伸びていると思われる。セルフレジであれば顔見知りの店員などを気にすることもなく購入できるという点がメリットであるようだ。ネット通販を使えばという意見もあるだろうが、家族がいる場合は頼みにくい場合がある。この効果についてX上では「セルフレジの正解かもしれんｗ」 「気持ちわかりすぎて下唇噛み締めた」といった意見、本屋の売り上げが回復する可能性があるとの期待が出ている（Togetter）。

fukapon 曰く、

旧聞となるが、ジャストシステムは2023年12月1日、一太郎2024とATOK Tech Ver.34を発表した。発売日はスラド終了後から間もない2024年2月9日である。

師走の風物詩とも言えるバージョンアップの発表だったが、一太郎のアップデートは小幅にとどまった。新機能はWindows 11の音声認識機能への対応のみ。機能強化も少なく、文書スタイルのプレビューをリアルタイムで確認できるようになったことが最大の機能強化点である。編集画面表示に反映されるのではなく専用のプレビュー表示に反映される形で古めかしい実装だが、デザインテンプレートの適用を柱に据えるWordに対し、一太郎は設定項目を一つ一つ調整することを柱にしているようである。

ATOKは大きな機能追加がないものの、しっかりとアップデートしてきたという印象。完全64bit化がなされ、32bit版Windowsはサポート外となった。Tech Ver.33で導入されたATOKパーソナライズドコアは機能強化を受け、入力支援に対してもパーソナライズがなされるパーソナライズドコレクト機能が追加されている。新機能としてはCtrl-Cで登録、@入力で呼び出せる定型文登録機能ATOK＠ブンコレが加わった。Generative AIの隆盛を受けてそんな作業はAIにやらせておけという流れがある中でも、実際の職場では同じような文面をコピペする仕事が少なくないと思われ、地に足のついた機能強化だろう。

昨年名称変更がなされ事実上バージョンアップの途切れた花子は、今年ついに何の変更もなく花子Personalのまま、スイートパッケージである一太郎2024プラチナに含まれる。PDFやSVGへの対応もなされていない状況で、ベクターグラフィックスを扱うアプリケーションとしての改善余地は大きいように思われるが、透過編集機能用のアドオン的な扱いになっているのだろうか。ジャストシステムはもはや花子を単体ソフトとしては扱っておらず、かつての花子の製品紹介ページへのアクセスを一太郎の製品紹介ページにリダイレクトしているほどである。

販売面では昨年から変更なく、一太郎は永続ライセンス、ATOKはサブスクリプションである。ATOKについてはライセンス製品（J-License）として永続ライセンス版のATOK Pro 5/Medical 3もあるが、Tech Ver.32にとどまっており、最新機能の使用にはサブスクリプション（Passport）が必須である。

タレコミ子は一太郎2024 ATOK Passport ユーザー優待版を予約注文した。いい加減ダウンロード版に移行したいのだが、予約注文できるのはボックス版だけなので今年もボックス版である。

なお、このタレコミは発表直後に用意するもタレコミ機能が停止していた。では発売日にでも思ったらその頃にはスラドが存在しない。よって中途半端ながらこのタイミングでのタレコミとした。

情報元へのリンク

Googleは23日、Google Chromeに新しい生成AI機能を追加すると発表した。この機能は、バージョン121から順次利用可能となり、設定内の「Experimental AI」(実験的なAI)のページから有効化できる。実装されたAI機能は3種類。一つ目は、類似するタブを自動的にグループにまとめて提案する機能。ユーザーが開いているタブから似た内容のものを一覧化し、タブグループを作成することもできる（Google、ZDNET Japan、PC Watch）。

二つ目は、独自のテーマを作成する機能で、Pixel 8シリーズに実装されたAIによる壁紙生成機能をChromeにも導入したもの。いくつかの項目を選ぶだけで、AIがテーマを作成してくれる。三つ目は、文章の作成支援機能で、テキストボックスやフィールドで右クリックし「Help me write」を選ぶと呼び出せる。いくつかの単語や簡単な文をAIに渡すと、それを元に文章の下書きをしてくれる。この機能は2月のアップデートで実装予定。

米Mozillaは19日、Firefoxが競争上技術的に不利を強いられていると指摘、関連する情報をまとめたWebページ「Platform Tilt」を公開した。a曰く、デフォルトのブラウザ設定に制限を設けられたり、機能をファーストパーティブラウザのみに制限されたり、サードパーティブラウザに対しブラウザエンジンを強制されたりするケースを例に挙げ、公平な競争が技術的に妨害されていると説明した（Mozilla、PC Watch）。

MozillaはこのPlatform Tiltを通じて、問題点や改善策を明確にし、Apple、Google、Microsoftなどのプラットフォームベンダーに対して変更の提案を行うとしている。具体例としては、Appleに対してはApp Storeがサードパーティエンジンを禁止している点など、Googleに対してはサードパーティブラウザエンジンで検索結果ページの品質が下がる点など、Microsoftに対してはWindowsでデフォルトブラウザを変更する作業が煩雑な点などを挙げている。

ラクスが実施した電子帳簿保存法における「電子取引データの保存」に関する調査結果によると、電子帳簿保存法に基づく運用は、調査対象となった企業のうち約半数に満たないことが明らかになった。この調査は、電子帳簿保存法の一環である「電子取引データの保存」に焦点を当て、全国の経理担当者807人を対象に2023年12月14日から18日にかけて実施された（ラクス、ZDNET Japan）。

調査結果によると、電子帳簿保存法に則った運用をしていると回答した企業は42.3％で、前回の調査から8.5ポイント上昇したものの半数に届いていない。従業員規模別に見ると、従業員数が500人から1999人の企業では49.4％が対応しており、一方で30人から99人の企業では36.5％という差が出た。

また、電子帳簿保存法に則った運用をしている企業のうち、67.7％が対応システムを導入していることがわかった。一方で、システムを導入せずに自社運用で対応している企業では、ファイル名に規則性を持たせる手間や指定のフォルダに保存する手間が面倒だという声が挙がっているとのこと。

スラドの創設者としても知られる佐渡秀治氏が22日、「オープンソースとは何か? Open Source Definition逐条解説書」を公開した（Shuji Sado）。

冒頭部の説明を要約すると、

このオープンソースという用語は自由ソフトウェア(Free Software)の代替として企図され、いまでは当たり前の存在となっている。しかし、この用語が指す意味の範囲を意図的あるいは意図せずに拡大解釈しようとする動きや、言葉の意味を理解しないままにオープンソースの状態にあるソースコードの利用行為を行うことも珍しいことではなくなってきている。このため、オープンソースに関する理解を深められるよう「オープンソースの定義」を逐条的に解説していく目的で執筆されたとしている。なお、内容的には八田真行(mhatta)による「オープンソースの定義」の日本語訳に基づいて解説がおこなわれているとのこと。

headless 曰く、

Microsoft が従業員の電子メールアカウントに対する不正アクセスを受け、4 営業日以内の報告が義務付けられた重大なサイバーセキュリティインシデントとして米証券取引委員会 (SEC) に報告している (Microsoft Security Response Center Blog の記事、 The Verge の記事、 Neowin の記事、 Form 8-K 報告書)。

不正アクセスは国民国家に関係する脅威アクターによるもので、Microsoft ではロシアの支援を受けた Midnight Blizzard (Nobelium) だと特定している。脅威アクターは 11 月下旬からパスワードスプレー攻撃でレガシーなテスト用テナントアカウントを乗っ取って足場を作り、そのアカウントのパーミッションを利用して Microsoft の従業員向け電子メールアカウントのごく一部にアクセスしたのだという。

不正アクセスされたアカウントの中には Microsoft 幹部のアカウントのほか、サイバーセキュリティや法務などにかかわる従業員のアカウントも含まれるといい、電子メールメッセージや添付ファイルが盗み出されたそうだ。この問題は 1 月 12 日に発覚し、Microsoftが不正アクセスを止めるための対策を行った。調査の結果、Midnight Blizzard が自身に関する情報を収集しようとして開始した攻撃とみられている。

今回の攻撃は Microsoft 製品やサービスの脆弱性によるものではなく、顧客の環境やソースコード、AI システムなどが不正アクセスを受けた証拠はないとのことだ。

サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE（Preboot Execution Environment）ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという（Quarkslab、PC Watch）。

EDK IIを実装していて影響を受けるUEFIは下記の通り。

• Armのリファレンスソリューション
• Insyde SoftwareのInsyde H20 UEFI/BIOS
• American Megatrends Inc（AMI）のAptio OpenEdition
• Phoenix TechnologiesのSecureCore
• MicrosoftのProject Mu

PixieFAILは、PXEブートの初期段階でDHCPサーバーとのやり取りに問題があり、次のような脆弱性が報告されている。

• 整数アンダーフロー（CVE-2023-45229）
• バッファオーバーフロー（CVE-2023-45230）
• 境界外読み取り（CVE-2023-45231）
• 無限ループ（CVE-2023-45232、CVE-2023-45233）
• TCPセッションハイジャック攻撃の可能性（CVE-2023-45236）
• 擬似乱数ジェネレーターの使用（CVE-2023-45237）

ただし、この脆弱性はPXEブートを使用していない環境では影響を受けないため、一般ユーザーにとってはほとんど脅威にならないとされている。最新のUEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができるとしている。

先日、神奈川県の公立高校入試のインターネット出願システムで、Gmailのメールアドレスにシステムからのメールが届かない話題を取り上げたが、この問題が19日に解消されたことが発表された（神奈川県、ITmedia）。

一方で、NTTドコモとauのキャリアメールを利用している受験生から、「迷惑メールフィルターの影響でメールが届かない」という問い合わせが相次いでいるという。県はキャリアメールで登録した受験生に対して、迷惑メールフォルダやゴミ箱を確認したうえで、迷惑メールフィルタの設定を見直し、以下の関連する三つのドメインのメールを受信可能にするよう求めている。

• shutsugan@mail.shutsugankanagawa.jp
• shutsugan@mail.shutsugan-kanagawa.jp
• shutsugan@mail.nyuushi-kanagawa.jp

米Metaは18日、10代のユーザーが深夜にInstagramのリールやDMを10分以上使うと、利用を止めるよう促すメッセージを表示すると発表した。この通知機能は「nighttime nudge」と呼ばれ、午後10時以降に送られる。10代のユーザーはこれをオフにすることができないとされている。ただ、通知を無視して利用すること事態はできるという。Meta側は「特に若い人たちにとって、睡眠は大切」と説明しているという（Meta、Forbes JAPAN）。

Metaは9日に、青少年保護の一環として、フィードやストーリーに不適切である可能性のあるコンテンツを表示しないようにすることを発表している。またMetaに対しては2023年10月、40以上の米国の州が、同社のサービスが青少年のメンタル問題の一因になっているとして提訴されており、こうしたことも影響しているようだ（ITmedia）。

Googleは17日、欧州連合（EU）が3月に実施するデジタル市場法（DMA）に対応するために、ChromeやGoogle製品などで変更を行うことを発表した（GOOGLE IN EUROPE、Impress Watch）。

DMAに対応するため、Googleは一部の製品でデザインや動作の変更を行い、ユーザーにリンクされたサービスに対する追加の同意を求めることや、Android端末のセットアップ時にChrome以外のブラウザやGoogle以外の検索エンジンを選択できる画面を表示するなどの対応を行う。変更は検索結果にも影響する。Googleで、ホテルやショッピングなどの検索を行なう場合、検索結果の一部として、写真や価格など、関連する情報を表示することがあるとしている。

WEBコンテンツ制作や広告を手掛けるNan Naruが、能登半島地震の被災者向けに無償で「能登半島地震 被災者支援AI」を公開した。このサービスでは、被災者がAIチャットボットに質問すると、内閣府が公表する約100の支援制度から該当する支援を回答してくれるというもの（ASCII.jp）。

例えば、地震による怪我の治療や通院費の支援について尋ねると、「災害障害見舞金」の制度が紹介され、支給額や問い合わせ先、情報元（PDFファイル）へのリンクも提示されるとしている。内閣府は被災者支援の各種制度をウェブサイトで公開しているものの、その概要をまとめたPDFは60ページもあり、該当する支援をすぐに見つけることは難しい。このAIチャットボットは、このような課題を解決するために提供されたとしている。

Microsoft Edge Insider 版のスクリーンショット撮影機能で、Copilot のチャットや Bing 検索に画像を送る機能、画像からのテキスト抽出や抽出したテキストを Bing で検索する機能が実装されている (Neowin の記事、 Ghacks の記事)。

スクリーンショット撮影機能は「edge://flags」で「Microsoft Edge Screenshot(edge://flags/#edge-screenshot)」を「Enabled」にすれば「Web キャプチャ」を置き換える形で利用可能になるが、追加機能を利用できるのは Insider 版のみだ。ただし、スクリーンショット撮影機能を有効にしただけでは追加機能が有効にならず、コマンドラインオプションを追加して Microsoft Edge を起動する必要がある。

コマンドラインオプションは「--enable-features=msEdgeScreenshotWithCopilotChat,msEdgeScreenshotWithOCR,msEdgeScreenshotWithSearch,msEdgeScreenshotWithSearchInSideBar」というもので、カンマで区切られた各機能から不要なものを削ることで個別の有効化も可能だった。

Neowin の記事では Canary 版のみとなっているが、手元の環境では Dev 版でも利用できた。逆に Canary 版では Copilot が有効になっていなかったため動作を確認できず、Dev 版でスクリーンショットをチャットに送るものだと確認できた。なお、テキスト抽出は日本語テキストに未対応のようで、何も読み取れないか文字化けしたようなデータが抽出される。英数字が含まれる場合はその部分だけが抽出される。

米連邦取引委員会 (FTC) ではサブスクリプションサービスやメンバー制サービスの解約を申し込み時と同様に容易なものとする「Click to Cancel」条項を提案しているが、この条項が消費者のためにならないとケーブルテレビ・ブロードバンドプロバイダーの業界団体 NCTA が反対している (公聴会トランスクリプト、 Ars Technica の記事)。

NCTA の CEO、マイケル・パウエル氏は FTC が 16 日に開催した公聴会で発言し、ケーブルテレビ・ブロードバンド業界のビジネス慣行は合法的で消費者に利益があると主張した。FTC の目的は不公正な慣行から消費者を守るためのものであるにもかかわらず、よいビジネス慣行と悪いビジネス慣行を区別することなく一律に禁止しており、消費者がサービスを誤って解約してしまう可能性があるとのこと。

たとえば、サービスにはさまざまなバンドル値引きがあり、一部を解約してしまうことで支払額が増加する可能性もある。このような結果を生まないよう業界では解約希望者に丁寧な説明を行っており、数百万件の解約に対して NCTA 加盟企業が受け取った苦情は 1% 未満であり、解約を希望する顧客の 4 人に 3 人はエージェントの説明を受けて考え直しているとのことだ。